Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-13420
- EPSS 2.14%
- Veröffentlicht 06.04.2021 21:15:14
- Zuletzt bearbeitet 21.11.2024 05:01:13
OpenIAM before 4.2.0.3 allows remote attackers to execute arbitrary code via Groovy Script.
9.8
CVE-2020-13421
- EPSS 0.33%
- Veröffentlicht 06.04.2021 21:15:14
- Zuletzt bearbeitet 21.11.2024 05:01:13
OpenIAM before 4.2.0.3 has Incorrect Access Control for the Create User, Modify User Permissions, and Password Reset actions.
8.1
CVE-2020-13422
- EPSS 0.15%
- Veröffentlicht 06.04.2021 21:15:14
- Zuletzt bearbeitet 21.11.2024 05:01:13
OpenIAM before 4.2.0.3 does not verify if a user has permissions to perform /webconsole/rest/api/* administrative actions.
6.1
CVE-2020-13418
- EPSS 0.24%
- Veröffentlicht 06.04.2021 21:15:13
- Zuletzt bearbeitet 21.11.2024 05:01:12
OpenIAM before 4.2.0.3 allows XSS in the Add New User feature.
5.3
CVE-2020-13419
- EPSS 0.15%
- Veröffentlicht 06.04.2021 21:15:13
- Zuletzt bearbeitet 21.11.2024 05:01:13
OpenIAM before 4.2.0.3 allows Directory Traversal in the Batch task.
1